(完整word版)H3C——交换机配置和VLAN划分(预习)

1、13实验一交换机配置和虚拟局域网VLAN划分一实验目的1、了解交换机在实际中的应用。2、了解交换机的几种基本配置方法。3、掌握交换机的一些常用的配置命令。4、理解VLAN （虚拟局域网）的原理。5、掌握VLAN （虚拟局域网）的配置方法。、实验设备设备名称型号备注交换机E528-H3:H3C二层交换机PC机Windows操作系统串行线一端与PC机的RS-232串口相连；另一端与交换机的Con sole 口相连三、实验原理（一）交换机简介交换机是当前采用星型的以太网标准核技术。交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。交换机可以 工作在全双工模式下，这意味着可以

2、同时发送和接收数据。交换机是一种基于 MAC （网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机 可以“学习” MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临 时的交换路径，使数据帧直接由源地址到达目的地址。交换机有两种类型：二层交换机和三层交换机。二层交换机工作在数据链路层，三层交换机有路由 功能，可以工作在网络层。交换机的主要组成：.ROM:只读内存，ROM中保存着最基本功能的ISO代码，用于引导交换机； RAM随机访问存储器，RAM中运行着IOS的镜像文件以及running-config配置文件.FLASH:保存着IOS的软件镜像；.NV

3、RAM非易失性随机访问存储器。保存着startup-config文件，当切断电源时，NVRAI用电池来维持其中的数据。（二）虚拟局域网的原理Via nVirtual Local Area Network即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理 地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支 持VLAN的交换机端口上并属于一个 VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不 同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成

4、多个不同的广播域VLAN。每个广播域即一个VLAN，VLAN和物理上的局域网有相同的属性，不同之处只在于VLAN是逻辑的14而不是物理的划分，所以 VLAN的划分不必根据实际的物理位置，而每个 VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。VLAN 1 VLAN 777 VLAN 8SS SwitchSwitchVLAN的划分有多种划分的方法：（1 ）根据端口来划分VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。（2）根据MAC地址划分VLAN这种划分VLAN的方法是根

5、据每个主机的MAC地址来划分，即对每个MAC地址的主机都配 置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时， 即从一个交换 机换到其他的交换机时，VLAN不用重新配置。（3 ）基于网络层划分VLAN基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX网络号等。其中，局域网交 换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。（4） 基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。目前，常用的策略有（与厂商设备的支持有关）：按MAC地址；按IP地址；按以太网协议类 型；按网络的应用等。四、实验内容（一）交换机

6、的配置1、配置方法（1）通过con sole 口配置15口同MSI上画生1so151PomeiFcbritF flimtr件-N 3吭总M m1 4 1-=皿 1首先将串行线的一端连到PC机的串口上，另一端接到交换机的con sole 口上；然后 Win dows系统自带超级终端。下面是打开Windows自带超级终端的示例題虑新建il接输入名称并为该连援迪择图标 g称妙 hestl圉标ffl :确运 | 取消UfLt| .冃上納5JE小1上峙 U?；D f*使用有限的命令特权用户模式Switch#可以使用更多的命令全局配置Switch(co nfig)#配置交换机的全局参数，如主机名端口配置S

7、witch(co nfig-if)#对交换机的端口进行配置，如IP，1启用关闭端口2、命令行的模式配置H3c IOS将EXEC会话分为两个不同的访问级别：用户EXEC级别和特权EXEX级别。.用户EXEC级别：在用户EXEC级别下，只能使用有限的命令，交换机显示switch提示，其中”表示此时交换机处于用户级别，此时不能对交换机进行配置。.特权EXEC级别：在此级别下，我们可以使用交换机的所有命令，同时对交换机按照实际应用进行配置。此时交换机显示switch#提示，其中”表示交换机处于特权模式。例1 :由用户模式进入特权模式switch system-viewswitch#例2:由特权模式退到

8、用户模式switch#quitswitch 3、使用命令帮助帮助功能主要是以下几个方面：.上下文相关帮助直接使用”可以获得相应模式下所支持的命令列表。全局配置模式19例 1：利用 ”?”显示相关的命令 s1#?clear- Clear logging in logbuff channelclock- Manage the system clockconfig- Enable Config modecopy- Copy filedebug- Debugging functionsdot1x- Configure 802.1Xerase- Erase last system failure inf

9、o stored in flashquit- Quit Privileged modehelp- helplanguage- Switch language mode English, Chinese例 2：利用“字母？”显示以字母开头的命令列表s1#c?clear clockconfig copy例 3：利用“单词？”显示相关的命令s1#display ?aaa - AAAaccess-group- Specified access control for packetsaccess-lists- Display access-list structuream - access manage

10、mentarp -ARP tablechannel- Log ouput channelclass-map- Display QoS Class Mapclock - Display the system clock. 命令简化当输入了命令的一部分字母时，按下 TAB 键，会自动地输入此命令的其余字母例：使用 TAB 键输入命令的剩余部分 switch#shswitch#displayswitch#display run switch#display running-config. 控制台错误消息 如果输入的命令错误或者不完全，交换机会给出错误信息。 例：输入模糊命令后交换机的显示switch

11、#c Ambiguous command!. 命令历史缓存区 交换机的历史缓冲区记录最近用过的命令，可以使用上下箭头翻阅。 例：使用 display history 命令显示历史缓冲区的内容 switch#display historyendisplay historyconint e0/0/204、使用命令行模式配置交换机（ 1）用户视图 用户登录设备后，直接进入用户视图。此时屏幕显示的提示符是：设备名 。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、 FTP 和 Telnet 操作等。（ 2）系统视图通过 system-view 命令进入系统视图配

12、置模式。 switchsystem-viewswitch#20从用户视图可以进入系统视图，此时屏幕显示的提示符是：设备名 。系统视图下能对设备运行参数以及部分功能进行配置，比如配置夏令时、配置欢迎信息、配置快捷键等。注意：在配置模式下，所输入的命令只要按回车就会生效。按 Ctrl+Z 组合键可直接从任何配置模式 退到特权模式，输入 quit 一层模式。在特权模式下使用 display running-config 可以显示相关配置。要想 保存当前的配置，以便重启交换机仍起作用，在特权模式下输入 save 命令，即可保存。例 1 ：设置交换机的名称switch# switchconfig#hos

13、tname test testconfig#（ 3）端口配置模式要对某个具体的端口进行配置就必须进入端口配置模式， 可用 interfacetypelayer/module/port 命令进入 端口配置模式。Type:该参数是端口类型，女口 ehternet,fasterthnet100M 或快速以太网,serial串口 ,loopback本地回路 Layer: 堆叠时，交换机在机架上所属的层Module: 交换机指定端口的模块Port: 端口号例如： S5560-30S ethernet0/0/5例 1 ：利用 interface 命令配置参数switch#interface etherne

14、t0/0/5switch- -ethernet0/0/5#undo shut 启用端口 shutdown 命令用于关闭端口， undo shutdown 命令用于启用端口例 2：配置端口的 IP命令： ip address ip-address subnet-mask switch#interface ethernet0/0/5switch-ethernet0/0/5 # ip address switch#undo shutdown注意：这里对端口配置 IP 地址，是针对三层交换机，二层交换机的端口是不能配置 IP 的，因为二层交 换机工

15、作在数据链路层。二层交换机的所有端口默认都属于 Vlan1,通常所说对二层交换机配置IP，是方 便对二层交换机的管理而配置的，如 Telnet登录，Web登录等。对二层交换机配置 IP 如下：switch# system-viewswitch#interface vlan 1switch-vlan1#ip address switch# 通过这样的配置， PC 机就可以使用 IP 登录到二层交换机进行配置了。（二） VLAN 的配置21VIVL/JM3例：创建vian2switchconfig#vian 2switchcon fig-via n

16、2# switchcon fig# undo(2)指定或删除名称创建vian2vlan 2 删除 vian2IEEE颁布了 IEEE802.1Q 协议以规定标准化 VLAN 的实现方案，H3C S5560-30S 的VLAN功能即 按照802.1Q的标准实现。VLAN技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不 同的广播域：1、Vian的配置命令:(1) 创建或删除vlan命令：vian 创建 vianvian-id 的范围：1 4096undo vian 删除 vlan命令：n ame undo n ame例：指定名称为testswitchconfig#vian 3switc

17、hcon fig-via n3# name test(3) 设置交换机的端口类型命令：port link-type access | hybrid | trunk交换机的端口类型分为两种：access和trunk.Trunk端口，Trunk端口可以通过多个 VLAN的流量，通过Trunk端口之间的互联，可以实现不同交 换机上的相同VLAN 的互通；工作在access mode 下的端口称为 Access端口，Access端口可以分配 给一个VLAN，并且同时只能分配给一个 VLAN。默认情况下，所有的端口都为 access 口。例：将二层交换机的端口10设为Trunk模式，端口 15设为acc

18、ess模式switchco nfig#port ethernet0/0/10switchc on fig-ethernet0/0/10#port lin k-type trunkswitchc on fig-ethernet0/0/10#quitswitchc on fig# in terface ethernet0/0/15switchc on fig-ether net0/0/15# port lin k-type accessswitchc on fig-ethernet0/0/15#quit(4) 为vlan分配交换机的端口命令：switchport in terface 为vlan分

19、配交换机的端口 ，可以单个端口的加入，也可以多个同时加入。例1:为vian2分配交换机端口 1 15 注：默认情况下，所有端口都为 access 口。switch#c onfigswitchconfig#vlan 2switchconfig-vlan2# port ethernet0/0/1 to ethernet0/0/1522switchcon fig-vla n2#例2：将端口 8加入到vlan2中switch#c onfigswitchconfig#interface Ethernet0/0/8switchc on fig-ether net0/0/8#port lin k-type

20、accessswitchc on fig-ether net0/0/8#port access vla n 2switchco nfig-ethernet0/0/8#(5)在trunk 口上设置允许通过的 vlan命令：port trunk allowed vlan |all为允许在该Trunk端口上通过的VLAN 列表；all关键字表示允许该 Trunk端口通过所有 VLAN的流量。Trunk端口缺省允许通过所有 VLAN，用户可以通过本命令设置哪些VLAN的流量通过Trunk端口，没有包含的VLAN流量则被禁止。例：设置 trunk 端口允许 vlan10,vlan20,vlan30通过s

21、witchconfig#interface ethernet0/0/10switchco nfig-ethernet0/0/10#port lin k-type trunkswitchco nfig-ethernet0/0/10#port trunk permit vla n 10 20 30switchco nfig-ethernet0/0/10#2、综合实例（以下为本次实验需要实现的部分）某个公司由于局域网安全和应用的需要，需要将现有的整个局域网划分为3个VLAN : VLAN10、VLAN20 和VLAN30，并且要求这三个 VLAN 跨越两个地域 A和B,现在两处分别放置一台 s556

22、0- 30S 交换机，因此VLAN流量只要可以在交换机间传输，就可以满足跨地域的要求。将两台交换机的Trunk port相连，成为Trunk link，用于承载跨交换机的vlan流量；将各种网络设备连接到交换机的各个VLAN的端口上，就归属到相应的 VLAN之中。在本例中，两台交换机都使用端口20作为Trun 口，同时VLAN1啲网段为 ，VLAN2啲网段为 ，VLAN3啲网段为 。配置的VLAN说明VLAN10A,B两地1 5端口VLAN20A,B两地10 15端口VLAN30A,B两地16 19端口配置步骤如下： 交换机1的配置Switchsystem-view switchconfig# sysname s1s1#vlan 10s1-Vlan10# port ethernet 0/0/1 to ethernet 0/0/5s1 -Vlan10#quit s1#vlan 20 s1-Vlan20# port ethernet 0/0/10 to ethernet 0/0/1523s1 -Vlan20#quit s1#s1#interface ethernet 0/0/20 s1-Ethernet0/0/20# port link-type